UC知道关于js用cookie保存帐号和密码的安全性
来源:百度知道 编辑:UC知道 时间:2024/07/04 01:48:34
<script language="javascript">
<!--
function readMember()
{
member="";
member=readCookie("member");
if(member!="")
{
form1.username.value=readCookie("username");
form1.password.value=readCookie("password");
form1.member.checked=true;
}
}
function writeMember()
{
if(form1.member.checked)
{
username=form1.username.value;
password=form1.password.value;
writeCookie("username",username,1);
writeCookie("password",password,1);
writeCookie("member","yes",1);
}
else
{
writeCookie("username","",1);
writeCookie("password","",1);
writeCookie("member","",1);
}
}
//-->
</script>
上面的js是执行保存密码的...请问怎
<!--
function readMember()
{
member="";
member=readCookie("member");
if(member!="")
{
form1.username.value=readCookie("username");
form1.password.value=readCookie("password");
form1.member.checked=true;
}
}
function writeMember()
{
if(form1.member.checked)
{
username=form1.username.value;
password=form1.password.value;
writeCookie("username",username,1);
writeCookie("password",password,1);
writeCookie("member","yes",1);
}
else
{
writeCookie("username","",1);
writeCookie("password","",1);
writeCookie("member","",1);
}
}
//-->
</script>
上面的js是执行保存密码的...请问怎
加密是可以的,但是不要用js来做,因为js是客户端可以查看的,别人查看一下js代码,然后就可以从cookie里面还原密码了。
建议使用md5加密,有服务器脚本对密码md5之后,设置cookie保存在客户机浏览器里面,浏览器发送登录信息的时候,如果密码为空则严重md5密码。